Ai fost vizat de programele spion guvernamentale. Ce urmează?
Jay Gibson a primit o notificare neașteptată pe iPhone-ul său: „Apple a detectat un atac mirat de spyware mercenar împotriva iPhone-ului tău.” Deși Gibson a lucrat anterior pentru companii care dezvoltau spyware, a fost surprins să afle că a fost vizat personal. În panică, a decis să își înlocuiască telefonul.
Importanța notificărilor de securitate
Din ce în ce mai multe persoane primesc notificări de la companii precum Apple, Google și WhatsApp, care îi avertizează că sunt țintiți de hackeri guvernamentali. Aceste companii își îmbunătățesc constant metodele de alertare a utilizatorilor în legătură cu atacurile de spyware, în special cele provenite de la firme precum Intellexa, NSO Group și Paragon Solutions. Deși acestea emit notificări, nu se implică în ceea ce urmează după primirea acestora.
Ce să faci după primirea unei notificări
Primul pas este să iei notificarea în serios. Acești giganți tehnologici au date ample despre utilizatori și activitățile lor. Dacă au ajuns la concluzia că ai fost vizat, este probabil o informație corectă. Este important de menționat că primirea unei notificări de la Apple sau WhatsApp nu înseamnă neapărat că ai fost hack-uit; poate că tentativa de hacking a eșuat.
În cazul Google, este posibil ca atacul să fi fost blocat, iar compania te avertizează pentru a te ajuta să îți securizezi contul, recomandând activarea autentificării cu doi factori și a Programului de Protecție Avansată.
Măsuri de protecție
Utilizatorii Apple ar trebui să activeze modul Lockdown, care activează o serie de caracteristici de securitate menite să protejeze dispozitivele. Mohammed Al-Maskati, directorul Helpline-ului de Securitate Digitală de la Access Now, sugerează câteva măsuri preventive: menținerea sistemelor și aplicațiilor actualizate, activarea modului Lockdown și a Protecției Avansate Google, evitarea link-urilor și atașamentelor suspicioase, repornirea regulată a telefonului și monitorizarea funcționării dispozitivului.
Obținerea ajutorului
Ce urmează depinde de cine ești. Există instrumente open-source, precum Mobile Verification Toolkit (MVT), care pot ajuta la detectarea atacurilor de spyware. Dacă nu ai cunoștințele necesare, poți contacta organizații precum Access Now, Amnesty International sau The Citizen Lab, care au experiență în investigarea abuzurilor de spyware.
Executivii sau politicienii care nu pot apela la aceste organizații ar trebui să se adreseze echipelor de securitate interne ale companiilor lor. Opțiuni suplimentare includ aplicații precum iVerify, Safety Sync Group, Hexordia, Lookout și TLPBLACK, care oferă suport în investigarea atacurilor cibernetice.
Investigația
Organizațiile la care apelezi pot solicita un control forensc inițial, folosind un raport diagnostic de pe dispozitivul tău. Aceasta nu necesită predarea dispozitivului și poate detecta semne de atac. Dacă este necesar, poate fi solicitat un backup complet sau dispozitivul efectiv pentru o analiză detaliată.
Din păcate, spyware-ul modern poate fi foarte sofisticat și poate șterge urmele, complicând astfel investigația. În cazul în care ești jurnalist, disident sau activist pentru drepturile omului, organizațiile de sprijin pot discuta despre posibilele motive de a face public atacul, dar nu ești obligat să o faci.
Este esențial să rămâi informat și pregătit în fața acestor amenințări cibernetice. Sperăm că, dacă te confrunți cu o astfel de situație, acest ghid îți va fi de ajutor. Fii în siguranță!




